Metoda hakiranja POODLE pruža snoopersima mogućnost provaljivanja enkripcije koja štiti vaše web prijenose. Napad koristi slabost u načinu šifriranja koji se koristi za zaštitu HTTPS protokola. Ta sigurnosna slabost prijeti uspjehu e-trgovine, jer je HTTPS pružio sigurnost koja je potrebna potrošačima kako bi pouzdano mogli unijeti detalje svoje kreditne kartice na web stranicu.


Sigurni sloj utičnice

U ranim je danima na Internetu dominirao preglednik Netscape. Vlasnici besplatnog preglednika, Netscape Corporation htjeli su potaknuti javnu upotrebu interneta i otkrili da će besplatni i automatski sigurnosni sustav potaknuti rast prodaje putem interneta, čime bi web postao mjesto kupovine. Izmislili su sloj sigurnog utičnice kako bi osigurali tu sigurnost.

Sva računala koja međusobno komuniciraju trebaju slijediti isti skup pravila. Moraju koristiti zajedničku knjigu kodova kako bi primatelj zahtjeva mogao razumjeti sadržaj svake poruke koju primi i odgovor spremiti u uvjetima koje podnositelj zahtjeva može razumjeti. Ovaj skup pravila naziva se protokol.

Standardni protokol za zahtjeve i isporuku web stranica naziva se protokolom prijenosa hiperteksta. "http: //" na prednjoj strani adrese web stranice označava da preglednik koristi ovaj standard za pristup kôdu za web stranicu. U današnje vrijeme to je sve manje uobičajeno kao zaštita protokola hiperteksta "https: //" postaje standard. Kao što ime sugerira, ovo je daleko sigurnije jer je kreator Netscape dodao SSL.

SSL je postao industrijski standard, a HTTPS je brzo postao preferirana metoda za traženje i isporuku web stranica. Prijenos podataka između dvaju računala u HTTPS vezi je šifriran. Kad dva računala uspostave vezu, klijent (tražitelj) traži provjeru identiteta poslužitelja. To osigurava potvrda koja se čuva na računalu treće strane. Potvrda uključuje javni ključ za šifriranje, koji klijent koristi za šifriranje svih narednih poruka.

SSL problemi

SSL je evoluirao do treće verzije, poznate kao SSL 3.0. Međutim, nekoliko sigurnosnih slabosti postavilo je zabrinutost za sustav. Haker koji je uspio prisluškivati ​​žicu na Internetu ili privući promet putem lažne WiFi pristupne točke, mogao bi presresti zahtjev za certifikatom i pružiti vlastitu kopiju. Lažni certifikat oponašao bi stvarnog u svakom detalju, osim ključa za šifriranje. Obučeno klijentsko računalo upotrijebiće hakerski ključ za šifriranje svih poruka. Hakeri bi tada mogli pročitati sve podatke koje je klijent klijent poslao, uključujući podatke o vlasničkoj kreditnoj kartici i vjerodajnice za prijavu.

Ova vrsta trika naziva se a "čovjek u sredini" napad. Hakerski softver dešifrira poruku klijenta, pohranjuje ga, ponovno ga šifrira stvarnim ključem za šifriranje poslužitelja, a zatim ga šalje dalje. Odgovori koji putuju s poslužitelja na klijenta presreću se, ponovno šifriraju i zatim prosljeđuju. Dakle, nijedna strana ne shvaća da među njima stoji snajper.

Sigurnost transportnog sloja

Sljedeći tip čovjeka u srednjem napadu na SSL 3.0 natjerao je Internet Engineering Task Force da SSL propadne 2015. godine. Sigurnija alternativa SSL-u je već razvijena. Ovo je sigurnosni protokol transportnog sloja, koji se obično naziva TLS. Problem s lažnim potvrdama mogao bi se riješiti proceduralno, ali nedostatak u sustavu šifriranja značio je da je cijeli sustav u osnovi pogrešan. Hak koji je ubio SSL vrti se oko blok metode koja se koristi za transformaciju teksta kako bi ga pretvorio u šifrirano.

TLS sada sazrijeva i nadmašio je svoju prvu verziju. Kao što ćete pročitati kasnije, TLS 1.0 može se navesti na vraćanje na postupke SSL 3.0, tako da se također morate zaštititi od te verzije protokola..

Što je POODLE SSL Exploit?

Velika slabost sigurnosti zbog metode šifriranja koja se koristi za SSL osnova je POODLE-a. POODLE znači "Padding Oracle na degradiranom zastarjelom šifriranju." "Ponižena ostavština" dio imena bit će objašnjen u sljedećem odjeljku ovog izvještaja. No, prvo pogledajmo gdje ovaj zlonamjerni softver postoji.

Program iskorištavanja POODLE ne mora biti smješten na vašem računalu. Može se uvesti bilo gdje između vašeg računala i poslužitelja od kojeg vaš preglednik namjerava zatražiti web stranicu. Kao i mnogi sustavi šifriranja, SSL koristi vezivanje šifriranim blokovima. Ovo uzima komad teksta i složi ga u blok. Hak ubrizga jedan testni bajt u svaki blok teksta kako bi otkrio ključ za šifriranje.

Metoda se oslanja na sposobnost ubrizgavanja JavaScripta u kod web stranice koja se isporučuje. Ovaj se događaj može dogoditi na poslužitelju, tijekom prijenosa ili na računalu koje prima. Dakle, ne možete se zaštititi od tog napada softverom protiv zlonamjernog softvera jer zlonamjerni program najvjerojatnije ne živi na vašem računalu.

Kompatibilnost unatrag

Sposobnost komunikacije s bilo kojeg računala na svijetu osigurava pokretačku snagu svih mrežnih, internetskih i web protokola. Nažalost, ne ažuriraju svi redovno svoj softver. Neki još uvijek pokreću starije verzije preglednika, a nekim proizvođačima internetskog softvera treba vremena da izrade nove verzije svojih programa.

Imajući to u vidu, uobičajena je praksa da internetski protokoli uključuju neki oblik povratne kompatibilnosti. Pregovarački postupci za TLS slijede ovaj princip. Kada klijent pokuša otvoriti sesiju sa poslužiteljem, početni kontakt uspostavit će se prema TLS protokolu. Međutim, ako poslužitelj ne razumije taj zahtjev, pretpostavlja se da je i dalje pokrenut SSL 3.0. Klijentsko računalo će se prebaciti na SSL 3.0 postupke kako bi pokušalo uspostaviti vezu s poslužiteljem.

Ovo je "Ponižena ostavština" dio naziva POODLE. Programeri POODLE nisu mogli hakirati TLS. Međutim, otkrili su ovu značajku kompatibilnosti s unatrag u postupcima protokola. Prisiljavajući klijenta da pređe na SSL 3.0, hakeri su uspjeli implementirati dobro poznati lanac napada šifriranog bloka.

Budući da je ovo eksploatacija čovjeka u sredini, poslužitelj će možda biti u mogućnosti koristiti TLS. Međutim, klijent klijenta to ne zna, jer se softver za hakiranje pretvara da je to poslužitelj.

Onemogućavanje SSL 3.0 u pregledniku

Ne morate kupiti bilo koji antivirusni softver da biste pobijedili POODLE. Jednostavno morate blokirati preglednik da isproba zahtjev u SSL 3.0 kad ne dobije odgovor putem TLS-a. Popravak je posebno lako implementirati za Internet Explorer i Google Chrome i isti je bez obzira na to koji operativni sustav pokrećete. Ako koristite oba, blokirate SSL 3.0 samo u jednom od njih, a drugi će automatski imati nove postavke.

Onemogućite SSL 3.0 u programu Internet Explorer

Možete onemogućiti SSL 3.0 u programu Internet Explorer slijedeći ove korake.

1. Idite na Internetske mogućnosti

Kliknite na simbol zupčanika u gornjem desnom kutu preglednika i odaberite "Internet opcije" iz padajućeg izbornika.

Izbornik Internet Explorer-a

2. Idite na Napredne mogućnosti interneta

Kliknite karticu Napredno na zaslonu Internet mogućnosti i pomaknite se prema dolje do odjeljka Sigurnost na ploči postavki.

SSL postavke za Internet Explorer

3. Poništite odabir SSL 3.0

Poništite odabir opcije "Koristite SSL 3.0"i "Koristite TLS 1.0" kućice. Kliknite gumb Primijeni, a zatim pritisnite OK.

Upute za Google Chrome

Osnovne mrežne postavke preglednika Google Chrome potpuno su iste kao i one za Internet Explorer. Do zaslona s postavkama jednostavno dolazite malo drugačijim putem.

1. Idite na postavke preglednika Google Chrome

Kliknite izbornik na kraju adresnog polja na vrhu preglednika i na padajućem izborniku odaberite Postavke.

Izbornik Google Chrome

2. Idite na Napredne postavke preglednika Chrome

Pomaknite se prema dolje na stranici postavki i kliknite Napredno.

Opcija Napredne postavke u pregledniku Google Chrome

3. Idite na Postavke proxyja

Nastavite dolje do odjeljka Sustav i kliknite na kvadrat pokraj "Otvorite postavke proxyja."

Otvorit će se prozor Internet Properties.

4. Otvorite Napredne postavke proxyja

Kliknite karticu Napredno i pomaknite se prema dolje do odjeljka Sigurnost na ploči postavki.

5. Poništite odabir SSL 3.0

Poništite odabir opcije "Koristite SSL 3.0"i "Koristite TLS 1.0" kućice. Kliknite gumb Primijeni, a zatim pritisnite OK.

SSL postavke za Internet Explorer

Upute za Operu

Upotreba SSL 3.0 u Operi 12. zadano je blokirana. Prema tome, najlakši način zaštite od POODLE je nadogradnja preglednika..

1. Preuzmite najnoviju Opera Build

Dođite do stranice za preuzimanje web stranice Opera. Preuzmite odgovarajuću verziju za vaš sustav i instalirajte je.

Stranica za preuzimanje preglednika Opera

2. Dovršite instalaciju i prepisite svu Opera instalaciju

Ostavite instalaciju. Kliknite na Uvjete korištenja i čarobnjak će prebrisati vašu staru verziju Opere s novom verzijom zaštićenom od POODLE.

Upute za Mozilla Firefox

Mozilla sustav je malo složeniji. Trebate otvoriti posebnu stranicu u pregledniku sa skrivenom adresom.

1. Idite na Postavke konfiguriranja

Tip "about: config" u adresnom polju preglednika. Bit ćete upozoreni srednjovjekovnim prokletstvom. Kliknite na "Bit ću oprezan, obećavam!" nastaviti.

Poruka upozorenja o konfiguraciji Firefoxa

2. Pretražite TLS

Unesi "TLS" u polju za pretraživanje, a zatim dvaput kliknite na "security.tls.version.min."

TLS postavke za Firefox

3. Promijenite postavku TLS

Unesi "2" u skočnom odgovoru. Tako ćete dobiti TLS verziju 1.1 kao svoj minimalni sigurnosni protokol. Kliknite U redu za spremanje ove postavke.

Postavke Firefox TLS-a

Upute za Microsoft Edge

Ako pokrenete Windows 10, imat ćete Microsoft Edge. Ovo je zamjena za Internet Explorer, a napisano je nakon što se dogodio POODLE iskorištavanje, tako da nema mogućnosti povratka na SSL 3.0. Ne morate ništa učiniti da biste onemogućili SSL 3.0 u ovom pregledniku jer je on već isključen.

Ostale ranjivosti preglednika

Web-preglednici su pristup internetu za većinu javnosti i upravo zbog toga ta činjenica postaje česta meta hakera. Proizvođači preglednika svjesni su novootkrivenih slabosti i često proizvode ažuriranja kako bi zatvorili ove pristupne rute zbog zlonamjernih napada. Zbog toga je važno redovito provjeravati nove verzije vašeg omiljenog preglednika i instalirati ih. Provjera preglednika Qualys brz je način provjere da su vaš preglednik i njegovi dodaci ažurirani.

Adobe Flash Player

Otkriveno je da Adobe Flash Player omogućuje dobru rutinu hakera u preglednike, pa većina sigurnosnih stručnjaka ne preporučuje instaliranje verzije proširenja preglednika. Kolačići koje Flash preuzima na računalo ne uklanjaju se standardnim funkcijama brisanja kolačića u pregledniku. Možete kontrolirati uključivanje Flash koda na web stranice koje posjetite pomoću Flashblocka koji je dostupan za Firefox.

Blokiraj Flash u Chromeu

U pregledniku Google Chrome možete blokirati ili kontrolirati Flash sadržaj slijedeći ove upute.

  1. Kliknite izbornik na kraju adresnog polja i na padajućem izborniku odaberite Postavke.
  2. Pomaknite se prema dolje na stranici postavki i kliknite Napredno.
  3. Nastavite prema dolje po stranici i kliknite na "Postavke sadržaja" strelica u odjeljku Privatnost i sigurnost.
  4. Kliknite strelicu Flash u prozoru "Postavke sadržaja" stranica.
  5. Odaberite želite li blokirati Flash u potpunosti ili ga dopustiti, ali pokrenite se samo uz određeno odobrenje pomicanjem dva klizača postavki na vrhu stranice.

Blokiraj Flash u programu Internet Explorer

U programu Internet Explorer možete zaustaviti pokretanje Flash umetanja na stranicama koje posjetite kontrolom postavki Active-X.

  1. Kliknite na zupčanik u gornjem desnom dijelu preglednika. Odaberite Sigurnost iz padajućeg izbornika, a zatim kliknite na "ActiveX filtriranje" u podizborniku.
  2. Pored ove opcije pojavit će se krpelj.
  3. Testirajte blok na stranici za pomoć Adobe Flash Player.

Blokiraj Flash u programu Microsoft Edge

U programu Microsoft Edge možete Flash blokirati slijedeći ove jednostavne korake.

  1. Kliknite ikonu izbornika s tri točke u gornjem desnom dijelu preglednika. Na padajućem izborniku odaberite Postavke.
  2. U izborniku Postavke pomaknite se prema dolje i kliknite na "Pogledajte napredne postavke."
  3. Kliknite gumb "Koristite Adobe Flash Player" klizač na Isključeno.
  4. Testirajte blok na stranici za pomoć Adobe Flash Player.

Gumb i društvene mreže za praćenje knjižnica

Kada posjetite web stranicu koja ima niz društvenih medija poput gumba na njima, ti gumbi bilježe vašu posjetu. Stoga, čak i ako nemate Facebook račun, Facebook bilježi bilo gdje na internetu. Twitter i Instagram također prikupljaju podatke prisutnošću gumba na stranici čak i ako ne kliknete na njih.

Mnoga web mjesta sadrže prostore za oglase koje zapravo isporučuju druge tvrtke. U sektoru oglašavanja treće strane na webu dominira GoogleAds. Vlasnici web stranica mogu zaraditi malo novca prikazivanjem oglasa. Web oglašavanje može biti puno sofisticiranije od panoa ili reklamnih oglasa jer imaju mogućnost prikupljanja podataka o ljudima koji posjećuju web mjesta koja sudjeluju.

Možda ste primijetili da ako posjetite web mjesto, razmišljate o kupovini njihovih proizvoda, ali nakon toga odete, a da ništa ne kupite, tada na svakoj sljedećoj stranici koju posjetite vidite oglas za tu tvrtku i njene proizvode. Taj se fenomen naziva retargeting ili remarketing i to je omogućeno praćenjem softvera.

Pratioci prikupljaju vaše osobne podatke i podatke o vašem računalu, pregledniku i vašim aktivnostima pretraživanja. Ti su čimbenici poznati kao "korisnički agenti" a može vam pomoći u identifikaciji čak i ako svoj identitet prikrivate VPN-om.

Praćenje možete pobijediti instaliranjem proširenja za preglednik.

Windscribe proizvodi proširenje za preglednike za Google Chrome, Opera i Firefox. Ovo je besplatna VPN usluga, ali uključuje i druge alate za zaštitu privatnosti, koji uključuju blokator praćenja i uklanjanje gumba na društvenim mrežama. Ove će opcije zaštititi vaše računalo čak i kada VPN nije uključen.

Zaštita privatnosti u proširenju preglednika Windscribe

"Podijeljena ličnost" opcija proširenja šalje lažne podatke o postavkama za one faktore korisničkog agenta koje pratioci i softver za otkrivanje identiteta mogu upotrijebiti za identifikaciju čak i ako promijenite svoju IP adresu putem VPN-a.

Dodatak Windscribe ima značajku pod nazivom Sigurna veza koja daje izvještaj o sigurnosnim rizicima na svakoj stranici koja se učitava u vaš preglednik.

Izvješće Secure.Link

Proširenje Windscribe dostupno je za preglednike Google Chrome, Firefox i Opera. Nažalost, ne postoji verzija za Internet Explorer ili Microsoft Edge.

Adblock Plus blokirat će kodove praćenja i ukloniti gumbe društvenih medija s web mjesta koje posjetite, kao i blokirati oglašavanje. Ovo je besplatni dodatak, a dostupan je za Internet Explorer i Microsoft Edge.

Slabosti privatnosti

Otvorena priroda web tehnologije stvara priliku hakerima da ciljaju pojedinca putem malih informacija koje se nalaze u zaglavljima administracije na prednjoj strani svake poruke koja prelazi na Internet.

Oblik adresa koje se koriste za internetsku komunikaciju znači da se svaka osoba može pronaći na nekom mjestu. Tu slabost iskorištavaju web stranice koje koriste regionalna ograničenja za ograničavanje pristupa njihovom sadržaju. Vlade koje žele blokirati pristup određenim web lokacijama također koriste ove informacije kako bi spriječile građane da dođu do tih adresa.

VPN-ovi maskiraju identitet korisnika zamjenom privremene IP adrese stvarne adrese kupca. Čini se da ste na drugom mjestu, a pravo odredište svake veze koju uspostavite skriveno je od pružatelja internetskih usluga, tako da se točka ulaska na Internet ne može koristiti za kontrolu pristupa web lokacijama.

Najbolji VPN-ovi stvaraju privatnost djelujući kao zamjena za pravi izvor veze. Dakle, kada se vaše računalo poveže s web poslužiteljem, ono se zapravo povezuje na VPN poslužitelj, koji u ime klijentovog računala komunicira s željenim poslužiteljem..

POODLE SSL iskorištavanje zaključka

Složenosti World Wide Weba uključuju širok raspon tehnologija i puno dodirnih točaka kako bi se usluge bez ikakvog prometa pružale lako. Svaki sustav koji uključuje različite tvrtke i tehnologije da bi to učinio stvara mnoge točke potencijalnih neuspjeha. Upravo ove slabe točke hakeri iskorištavaju.

Cyber-sigurnost je pokretna meta. Čim jedna slabost ugasi, hakeri će pronaći drugu. Iskorištavanje POODLE-a je primjer kako vrlo pametni ljudi koji žele zaraditi novac za ništa ne mogu prevladati najjaču obranu..

U slučaju SSL-a, "dobri dečki" otkrio slabosti protokola i zamijenio ga potpuno novom metodom sigurnosti: TLS. Međutim, dobre namjere onih koji su dizajnirali TLS stvorili su slabost koju hakeri mogu iskoristiti. Povratna kompatibilnost TLS-a sa SSL 3.0 nudila je kriminalcima priliku da se vrate svojim starim trikovima.

Ažurirajte sav svoj softver da biste izbjegli sigurnosne slabosti. Borba za sigurnost i privatnost stalna je borba. Ne odustaj od budnosti. Čuvajte se.

Kreditna slika: Marc Bruxelle // ShutterStock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me